插

1.简介：敲竹杠，是汉语的常用词语，是一种不好的行为，利用别人的短处或不利地位，从中渔利。而在这里，则是修改管理员的密码，让其无法登录，而后盈利。如图则是某个敲竹杠程序的结果。

2.前期准备：
方法①需要：启动U盘，可以从网上下载制作软件（老毛桃、U启动、大白菜）
方法②需要：PEID、Ollydbg

前排

重装系统

3.
①使用U盘启动盘解决：
我们已经做好了U盘启动盘，重启，插入USB接口。
在开机的时候按对应按键进入BIOS，各个主板进入BIOS按键如下。

如图进入BIOS，我们的目的是设置U盘为开机启动项。

这个设置第一启动项就不多说了，请自行百度，非常简单。记得保存设置哦！

之后再次开机，会发现进入了U盘启动盘的界面。选择 清除 Windows用户密码（中文）

几秒钟以后，进入了清除Windows密码的小工具里面，首先输入序号。如果知道系统所在分区就选择1，如果不知道就选择2，之后回车~

我这里选择了1，显然我们的系统盘是序号1，于是继续输入1，回车。

经过一段时间的等待，会自动寻找SAM数据库文件，搜索到之后可以回车啦~

然后嘞？看看你被锁的用户名，输入对应的序号，然后回车~

接下来就可以清除密码了，黄色的“清除此用户密码”前面的×按空格键选上，其他的不要动，按Y键，提示已经成功啦！好的，重启或者Ctrl+Alt+del进行重启操作~

再次开启的时候可能会遇上磁盘检查，莫方，稍等一下就OK啦！

嗯哼，熟悉的界面，又回来了~~~~~~激动么~~~~~

顶

3.
②使用PEID+ollydbg进行逆向分析法，这个方法适用于有两台电脑/远程帮助的同学~
样本如下，并不是所有的都这样，大体思路是相同的。
建议影子系统/虚拟机运行~！
首先老套路，PEID查壳~~没有壳子，完美的VC++6.0，90%易语言程序。

载入OD，直接开始点就是程序OEP（入口点），右键-中文搜索引擎-搜索ASCII

之后搜索出一堆字符串，向上拉到顶，找到net user administrator，因为大部分都是通过这种方式强行修改密码的。双击进去到反汇编窗口。

到达之后我们果断F2下断点，左面红了就说明已经下了断点，然后F9运行起来。

之后呢，运行到断点自动暂停下来，F8单步步过，同时查看堆栈或寄存器，这里我们就看到了，控制台推入了启动的文本，而堆栈同时在net user处push了密码，以防万一，继续F8。
再往下F8，看到堆栈里net user administrator 密码，就知道了，那一串数字就是密码~
为了防止程序关闭系统，我们点击OD工具栏的“X”来卸载掉程序。

这样我们就找到了密码，赶快解锁电脑之后，打开CMD，输入“net user administrator 你想改的密码”进行密码修改~当然也可以百度来清除密码。

二.硬盘逻辑锁
1.简介：
根据循环分区表技术，通过修改硬盘的分区表使分区表发生循环，即把扩展分区的第一个逻辑盘指向自身，使某些DOS系统启动时查找分区时发生死循环而无法启动。并修改报错信息达到显示其他文字的目的。导致开机的时候直接出现一个MBR分区错误信息。

2.前期准备：
启动U盘，可以从网上下载制作软件（老毛桃、U启动、大白菜）

赶上直播了